四家美国输气管道公司遭网络攻击

据外媒报道，美国四家天然气管道公司报告：它们用于和客户通信的电子系统在过去几天被关闭，其中三家公司确认这是网络攻击的结果。

Oneok公司在美国德克萨斯州帕米亚盆地和落基山脉运营天然气管道，该公司在周二称，在断定网络攻击的目标是一家第三方供应商后，该公司主动关闭了通讯系统以进行预防。

此前一天，Energy Transfer Partners公司、BoardwalkPipeline Partners公司和Chesapeake Utilities Corp旗下的Eastern Shore Natural Gas公司报告称，它们的通讯系统因为网络攻击出现故障，其中Eastern Shore称其系统从3月29号便被关闭。

LatitudeTechnologies向美国一些大能源供应商提供“电子数据交换”（EDI）服务，这次成为了网络袭击的目标。

除了提供电子数据交换服务，Latitude还托管着被50家管道公司用来向客户发送通知的网站，这些网站就是在3月29日被关闭、直到周一才开始恢复的通讯系统。

星期二早上7点49分，Latitude最新更新显示该公司已完成其系统的初始恢复。它补充说：

“我们正在努力提高业绩。虽然我们相信事情会完全恢复，但我们仍将继续监控功能方面的差距。如果您遇到任何缺失的功能，请通知我们，以便我们尽快解决它们。“

数据提供商Genscape的经理Dan Spangler透露：“尽管这些网站如今都已恢复正常，但其中许多网站丢失了3月30号和4月1日的数据。”

目前还不清楚攻击者是在瞄准客户数据还是想通过DDoS或勒索软件从公司获取资金。Latitude表示他们认为任何客户数据都没有受到影响，合作伙伴的天然气供应量也没有受到影响。

袭击发生在美国和俄罗斯之间紧张局势加剧的时候，美国国土安全部和联邦调查局上个月发布警告称，克里姆林宫一直针对美国的关键基础设施实施有网络威胁行为。美国政府在今年3月警告称，俄罗斯黑客正在对美国电网和其他目标发动攻击。上月，美国亚特兰大市政府就遭到了一起勒索软件攻击。在英国，国家网络安全中心去年公布了俄罗斯国家黑客针对该国能源，电信和媒体行业的威胁情况。

该事件引起了诸多业内人士的高度关注：

北美能源标准委员会总裁Rae McQuade：这些系统被关闭的严重性并不在于它阻止了天然气输送，而是在于它造成各公司被迫使用变通的通讯方式。

CyberGRX首席执行官FredKneip说，对美国天然气管道基础设施的最新网络攻击凸显了第三方风险管理的重要性。黑客多年来一直在攻击数字生态系统中的薄弱环节，这通常是访问数据或分发恶意内容的最简单途径。即使最彻底的风险评估也不能保证目标网络内没有恶意软件，但它可以发现安全控制较弱的问题。

网络安全解决方案提供商R9B的首席运营官约翰·哈博（John Harbaugh）：如果一家公司拥有某种关键资产——管道、能源或金融，那么这些网络就会成为目标。实际上，这些网络一直都是网络攻击的目标。

JonesWalker公司高级合伙人Andy Lee： 在遍布美国的300万英里的管道中，有许多都依赖于第三方公司为它们提供电子通讯系统。因此，它们也依赖这些公司为通讯系统提供安全防护措施，以防御网络攻击。此类系统正在受到黑客的关注，因为这些系统已被证明很容易攻破，让黑客有机会进行勒索，或者获取信息在“暗网”出售。

IOActive安全服务总监Bryan Singer描述了一些可能由针对管道运营商的攻击造成的最坏情况。“许多管道有24-48小时的生产能力。如果黑客找到一种方法来破坏产品，那么可能会有数月甚至更长时间的影响更为广泛。如果是一个石油钻井平台，肯定会更难控制。

就美国石油和天然气行业而言，西门子Ponemon从2017年开始的一项研究表明，该行业在解决运营技术（OT）环境中的网络安全风险方面基本没有做好准备；在过去的12个月中，68％的石油和天然气公司至少经历过一次网络威胁。去年德国工程巨头西门子委托进行的一项研究表明。